ドイツの国家情報セキュリティ計画と情報社会の脆弱性対策の概要

 

　
　Last Updated: March 16,2021

なお、本ブログをgooで読みも込もうとすると一部URLはドイツ連邦情報機関等からアクセス(リンク)拒否になる。原因は不明であるが、筆者は同じ原稿をWordpressも投稿しているので、そちらで閲覧してほしい。

　ドイツ政府(内務省)は、2005年7月に「ITインフラストラクチャー保護に関する国家計画(Nationaler Plan zum Schutz der Informationsinfrastrukturen：NPSI)」 を採択・公表した。またコンピュータウィルスなど増加するIT脅威に対処するため、英米に倣い緊急コンピュータ緊急対応センターを設置することを決定した（米国では「連邦コンピュータ緊急準備チーム」の週間速報や国土安全保障省のオープンソース基盤報告（日刊）、英国ではITsafe(随時発刊）がある。これらの内容については機会を改めて詳しく説明する）。

　オットー・ゲオルグ・シリー(Otto Georg Schily)内相は「同国のITセキュリティ計画の一部をなすもので、他の先進国と同様、公的・民間部門へのIT攻撃への取組みといえる。世界全体で7,300といわれた新たなウイルスやワーム数が2004年後半では前年同期比で４倍となっており、フィッシング攻撃による損害は世界全体で25億ユーロ（約3,350億円）と見積もられている」と述べている。

Otto Georg Schily氏

　ドイツの同計画は、EU加盟国における初めてのものとされ、① 予防的（注）な観点（Prävention）からの情報ネットワーク被害の防止、②ITの安全性にかかる事件への有効な対応（Reaktion）、③国内の専門家育成と国際的な標準化への対応を通じた持続性（Nachhaltigkeit）確保を柱とするものである。同計画書は全25頁というもので内容的には基本計画書に近いものといえよう。しかし、8月28日(2010年10月8日改訂版)のブログで説明したとおり、BSIを中核とした具体的な取組みは今後急速に展開することも予想され、またEU加盟国は情報システムの抱える複雑性、事故、事件、錯誤、物理的な基盤への攻撃、さらに昨今問題視されている機密保護違反などについて「欧州ネットワーク・情報セキュリティ委員会 ：European Information Security Agency：ENISA」を2004年3月に設置しており、それとの協調なども視野に入れている。

（注）EUは共通して情報セキュリティに関し「予防原則」に基づくリスクマネジメントを重要視している。この点については、藤岡典夫「EUの予防原則-GMO規制等に見る現状」(全11頁)が詳しい。EUの考えすなわちITなど科学の進歩と反面の社会的なリスク回避について配慮するという考え方はわが国の国家政策を考えるうえでも極めて参考になろう。

今回は、計画書の主たる部分を占めるドイツの情報セキュリティ戦略目標を紹介する。

１．情報基盤に対する適切な予防的対応について
目標１：ITの利用におけるリスク意識の鋭敏化
目標２：IT製品やサービスの安全な使用
目標３：機密性（個人情報なども含む）の保持
目標４：国家全体としての保護対策の保障
目標５：ITシステムの枠組みおよび方針に関する基準の策定
目標６：国家安全保障会議（Sichrheitsstrategien）との調整
目標７：国内および国際機関（ENISA,NATO,OECD.UNなど）を通じた政治的意見の形成

２．ITの安全性を脅かす事件への対応について
目標８：各種事件の識別、理解、評価
目標９：IT事件に関する警告の発信
目標１０：ITの安全性に関する事件の登録

３．継続性：ドイツにおけるIT安全性要素の強化―国際的な標準化の重視について
目標１１：信頼性の高い情報技術への支援
目標１２：国家ITの各種構成要素の強化
目標１３：IT 要素の保護と教育
目標１４：研究・開発に対する助成
目標１５：国際的な協調の拡大と標準化

**********************************************************

（今回のブログは2005年8月30日登録分の改訂版である)
　　　　　　　　　　　　　　　　　　　　　　　　　　　　
Copyright © 2005-2010 芦田勝(Masaru Ashida)．All Rights Reserved．No reduction or republication without permission．